Как сделать защищенное соединение для сайта


Что такое HTTPS?

HTTPS (Hypertext Transport Protocol Secure) – это протокол, который обеспечивает безопасность и конфиденциальность при обмене информацией между сайтом и устройством пользователя. Посетители сайта рассчитывают, что указанные ими данные не попадут в руки мошенников. Чтобы защитить данные, которые оставляют посетители на вашем сайте, начните применять протокол HTTPS (независимо от того, какой на сайте контент).

На веб-страницах, использующих HTTPS, неприкосновенность информации обеспечивается с помощью протокола TLS (Transport Layer Security ‒ безопасность на транспортном уровне), который предусматривает три основных уровня защиты:

  1. Шифрование передаваемых данных во избежание их перехвата. Благодаря этому злоумышленники не смогут узнать, какой информацией обмениваются посетители сайта, а также отследить их действия на других страницах или получить доступ к их данным.
  2. Сохранность данных. Любое изменение или искажение передаваемых данных будет зафиксировано независимо от того, было оно сделано намеренно или нет.
  3. Аутентификация гарантирует, что посетители попадут именно на тот сайт, который им нужен, и защищает от атаки посредника. Пользователи больше доверяют таким сайтам, а это открывает дополнительные возможности для вашего бизнеса.

Рекомендации по использованию HTTPS

Используйте надежные сертификаты безопасности

Если вы решили использовать протокол HTTPS на своем сайте, вам нужно получить сертификат безопасности. Его выдает центр сертификации, который проверяет, действительно ли указанный веб-адрес принадлежит вашей организации. Таким образом обеспечивается защита посетителей от атак с перехватом. Чтобы обеспечить высокий уровень защиты, при настройке сертификата выберите 2048-битный ключ. Если вы уже используете сертификат с менее надежным ключом (1024-битным), замените его на 2048-битный. При выборе сертификата следуйте изложенным ниже рекомендациям.

  • Получайте сертификат в надежном центре сертификации, который может предоставить техническую поддержку.
  • Определите, какой тип сертификата предпочтителен для вашего сайта:
    • Одиночный сертификат для одного защищенного источника (например, www.example.com).
    • Многодоменный сертификат для нескольких известных защищенных источников (например, www.example.com, cdn.example.com, example.co.uk).
    • Сертификат-шаблон для защищенного источника с несколькими динамическими субдоменами. (например, a.example.com, b.example.com).

Используйте переадресацию 301 на стороне сервера

Перенаправляйте пользователей и поисковые системы на страницу с поддержкой HTTPS или ресурс с переадресацией 301 на стороне сервера для адресов HTTP.

Убедитесь, что страницы HTTPS можно сканировать и индексировать

  • Не запрещайте посредством файлов robots.txt сканировать и индексировать страницы HTTPS.
  • Не размещайте на страницах HTTPS метатеги noindex.
  • Чтобы проверить, могут ли страницы быть просканированы, воспользуйтесь инструментом проверки URL.

Используйте технологию HSTS

На сайтах, использующих протокол HTTPS, рекомендуется применять технологию HSTS (HTTP Strict Transport Security). В этом случае браузер будет запрашивать страницы HTTPS, даже если пользователь введет http в адресной строке. а Google будет предоставлять в результатах поиска только защищенные URL. Все это снижает вероятность показа пользователям незащищенного содержания.

Чтобы применять HSTS, используйте веб-сервер, поддерживающий эту технологию, и включите в его настройках соответствующую функцию.

Технология HSTS усложняет процесс отката, поэтому ее включение следует выполнять следующим образом:

  1. Выполните переход на HTTPS, не включая HSTS.
  2. Активируйте отправку заголовков HSTS с минимальным значением директивы max-age. Отслеживайте объем трафика пользователей и других клиентов, а также эффективность зависимых объектов, например объявлений.
  3. Постепенно увеличивайте значение max-age в заголовках HSTS.
  4. Если HSTS не затрудняет пользователям и поисковым системам просмотр веб-страниц, то сайт можно добавить в список предварительной загрузки. Большинство популярных браузеров использует этот список, чтобы проверять, защищен ли тот или иной сайт.


Включите предварительную загрузку HSTS

Чтобы повысить скорость загрузки и уровень безопасности страниц HTTPS, можно активировать предварительную загрузку HSTS. Также изучите требования на сайте hstspreload.org.

Распространенные проблемы

Ниже перечислены некоторые проблемы, которые могут возникнуть при использовании защиты TLS, и способы их устранения.

Описание Действие
Просроченные сертификаты. Вовремя обновляйте сертификаты.
В сертификате неправильно указано название сайта. Убедитесь, что вы получили сертификат для всех имен хостов, которые обслуживают ваш сайт. Предположим, в сертификате указан только хост www.example.com. Пользователь, который попытается перейти на example.com (без префикса «www.»), не попадет туда из-за несоответствия сертификата.
Не поддерживается указание имени сервера (SNI, Server name indication). Ваш веб-сервер должен поддерживать SNI. Также рекомендуйте посетителям использовать поддерживаемые браузеры. SNI поддерживают все современные браузеры. Для поддержки устаревших браузеров вам понадобится выделенный IP-адрес.
Проблемы сканирования. Не блокируйте сканирование своего сайта HTTPS с помощью файла robots.txt

.
Проблемы индексирования. По возможности разрешите поисковым системам индексировать ваши страницы. Старайтесь не использовать метатег noindex.
Старые версии протоколов. Старые версии протоколов уязвимы. Используйте последние версии библиотек TLS и протоколов.
Совмещение защищенных и незащищенных элементов. В страницы HTTPS можно встраивать только контент, который передается по протоколу HTTPS.
Разное содержание на страницах HTTP и HTTPS. Содержание на страницах HTTP и HTTPS должно быть идентичным.
Ошибки кода статуса HTTP на страницах с HTTPS. Убедитесь, что ваш сайт возвращает правильный код статуса HTTP. Например, для доступных страниц используется код 200, а для несуществующих ‒ 404 или 410.

Дополнительные рекомендации

С другими рекомендациями по использованию страниц HTTPS на сайте можно ознакомиться здесь.

Перенос сайта с протокола HTTP на HTTPS


Смена протокола сайта с HTTP на HTTPS считается переносом сайта с изменением URL. Это действие может временно повлиять на учет трафика. Подробнее…

Добавьте в Search Console ресурс, использующий протокол HTTPS. Помните, что Search Console расценивает страницы HTTP и HTTPS как разные, поэтому их данные не совпадают.

Ознакомьтесь со страницей устранения неполадок при переносе файлов Sitemap.

Дополнительная информация

Статьи о реализации TLS на сайтах:

  • Рекомендации Qualys по использованию SSL и TLS
  • Информация об SSL и TLS на сайте Mozilla

support.google.com

Защищенное соединение https: что это?

Https – это аббревиатура от Hypertext Transport Protocol Secure и означает протокол, обеспечивающий конфиденциальность обмена данными между веб-ресурсом и пользовательским устройством.

При этом используется 3 уровня защиты:

  1. Аутентификация. Защита пользователя от перенаправления на сайт посредника, т.е. гарантирует, например, что клиент попадет именно в нужный интернет-магазин, а не будет перехвачен по дороге конкурентом, хакером.
  2. Сохранность данных. Протокол всегда фиксирует и запоминает малейшие изменения информации на сайте.
  3. Шифрование. Виртуальные разбойники не смогут получить доступ к персональным данным посетителей вашего ресурса или отследить их действия на сайте.

Для сравнения упрощенная схема работы http (рис №1) и https (рис. №2):
Рис. №1

Работа протокола http

Рис. №2

Работа протокола https

Если сайт все еще пользуется протоколом http – ваше соединение не защищено от посягательств виртуальных злоумышленников! Https обеспечивает трехуровневую охрану ресурса и его посетителей от вредоносных действий интернет-разбойников.

SEO-продвижение сайта и протокол https

Google и Яндекс еще 4 года назад заявляли, что защищенное соединение – один из факторов ранжирования сайта. Сегодня при переходе на веб-ресурсы, которые не хотят или еще не успели перейти на протокол соединения https пишет: ваше соединение (подключение) не защищено.

Подключение не защищено

Что будет, если НЕ перейти на зашифрованный протокол:


  • Есть шанс попасть под фильтры поисковиков – за несоответствие требованиям поисковых машин. Чем это грозит? Позиции сайта будут расти очень медленно и в ТОП 1-10 не попадешь.
  • Сайт подвергается опасности стать жертвой атаки хакеров – они охотятся за конфиденциальными данными посетителей вашего ресурса, например, за номером банковской карточки, ФИО пользователя и т.д.

В первую очередь это касается онлайн-сервисов, интернет-магазинов, банков и прочих виртуальных организаций, на сайтах которых пользователи оставляют личные данные.

Чем поможет использование защищенного соединения https:

  • Завоевать доверие клиентов. Зашифрованный протокол обеспечивает надежную сохранность любой информации. Потенциальные заказчики по умолчанию доверяют ресурсу, на котором есть значок защищенного соединения – замочек.
  • Повысить позиции в выдаче. Поисковики Google и Yandex становятся «умнее» с каждым днем, они делают все, чтобы пользователи переходили не просто на сайты с нужными ключами из запроса, а на БЕЗОПАСНЫЕ ресурсы с интересным, экспертным материалом. Защищенный протокол – один из положительных факторов при ранжировании порталов.

Статья в тему: Google и Yandex – алгоритмы работы поисковиков (принципы, нюансы, новости 2018)

Защищенное подключение сайта Textum

Справедливости ради стоит отметить, что в данный момент защищенное соединение в Хроме, Опере или другом браузере обладаем меньшем весом, чем качественный контент, но уже не за горами то время, когда действие фактора увеличится. Поэтому стоит уже сегодня позаботиться о том, чтобы сайт не очутился на задворках выдачи или вообще выпал из строки поиска.

Будем считать, что решение о переезде принято, начинаем упаковывать вещи, т.е. проводить подготовительные работы, знакомиться с этапами как исправить, и не допустить в дальнейшем появления послания: соединение не защищено.

Как сделать защищенное соединение: подготовка сайта

Все нижеперечисленные действия стоит проводить до переезда на https, так вы избежите появления технических проблем (например, с переиндексацией ресурса поисковиками) и качественно подготовите свой сайт к безболезненному переселению. Подготовка проходит в 3 этапа.


№1 Меняем абсолютные ссылки на относительные

Это касается внутренней перелинковки сайта. Абсолютные ссылки начинаются с указания протокола (http:// или https://) и содержат имя сайта.

https://textum.com.ua/blog/google-kalendar-dlya-biznesa-kak-ispolzovat/

Относительные – ведут отсчет от корня сайта или текущего документа и выглядят следующим образом:

Вне зависимости от домена
/google-kalendar-dlya-biznesa-kak-ispolzovat/

Вне зависимости от протокола
//textum.com.ua/blog/google-kalendar-dlya-biznesa-kak-ispolzovat/

Если у вас несколько связанных друг с другом проектов или поддоменов одного ресурса, и каждый из них переходит на защищенное соединение, то относительные внутренние ссылки помогут правильной индексации поисковиками и правильному перенаправлению пользователей.

№2 Разбираемся с медиа-контентом

Чтобы защищенное соединение не привело к ошибке в отображении картинок, видео, презентаций нужно проверить по какому протоколу на вашем сайте запрашивается медиа-контент.

Здесь есть 2 варианта:


  1. Визуальный контент находится на сторонних ресурсах. Для начала стоит убедиться, что сайт-источник доступен по протоколу защищенного соединения. Если нет – стоит отказаться от таких небезопасных вложений. Если по https веб-ресурс доступен – задействуем относительные ссылки (как описано в разделе выше).
  2. Картинки, видео и прочее располагаются в пределах веб-портала. Здесь все проще, используйте относительные адреса. Действуем по аналогии с обычными внутренними ссылками.

Читайте также: Как правильно оформить ссылку в статье?

Хорошие новости для тех, у кого есть подгрузка картинок или видео с популярных сайтов YouTube, Facebook и других – все эти ресурсы уже давно поддерживают https, поэтому проблем с размещением и отображением медиа-контента не возникает.

Проверить защищенное соединение легче простого, просто вбиваем в браузер запрос на нужный портал и смотрим адрес сайта.

Проверить защищенное соединение сайта YouTube

№3 Разбираемся с подключением внешних скриптов

Для начала кратко напомню, что такое скрипт:

Что такое скрипт сайта

По аналогии с предыдущими этапами подготовки сайта к смене места жительства также используем относительный URL. Предпочтительнее второй вариант без протокола.

zashchishchennoe-soedinenie-9-min

Это все касается и таких скриптов как: Google Analytics, Яндекс.Директ, Яндекс.Метрика. Популярные сервисы тоже уже давно перешли на https.

На этом подготовка к переселению окончена, вещи собраны. Теперь можно приступать к выбору «перевозчика» и «охранника» в одном лице, который будет обеспечивать надежную и безопасную доставку всех наших пожитков на новое место и проследит, чтобы гости виртуального дома были защищены от вредоносных посягательств.

SSL – сертификат соединение защищено

Без этого документа у вас не получится использовать протокол https. Принцип действия защищенного соединения – использование SSL-технологий, которые позволяют обмениваться данными между клиентом и сервером в безопасном режиме.

SSL сертификат выдается уполномоченным центром сертификации (например, Comodo, Symantec, Thawte Consulting, Trustwave) и представляет собой уникальную цифровую подпись вашего сайта.

Информация в SSL-сертификате

Это сертификат пригодится не только для защиты сайта, он повышает уровень доверия к ресурсу, подтверждая, что компания является реальной, сайт принадлежит конкретной фирме. Все это позитивно отражается на поведенческих факторах посетителей, что, в свою очередь, влияет на удачное ранжирование портала.

Виды SSL сертификатов: какой выбрать?

Сразу отмечу, что получение этого документа – платно. Сумма зависит от выбранного вида SSL сертификата.

Есть и бесплатный способ – использовать самоподписной документ, который можно сгенерировать на веб-ресурсе. Нюанс такого сертификата: он подходит только для внутреннего использования, если на вашем сайте продают товары или услуги, то при переходе на сайт любой браузер выдаст предупреждение, типа:

Сертификат безопасности сайта не является доверенным

Поэтому команда Textum не рекомендует прибегать к этому методу.

Предлагаем остановить свой выбор на одном из следующих вариантов SSL сертификатов:

  • Стандартные. Применяются для защиты 1 доменного имени. Их выпуск занимает несколько минут. Проверяется только принадлежность домена тому, кто запрашивает сертификат.
  • WildCard или групповые. Используются для защиты не только основного домена, но и всех поддоменов. Если у вас большое количество региональных поддоменов, стоит выбрать именно этот вид.
  • Multidomain Certificates или мультидоменные. Выдается один сертификат, который используется для защиты нескольких отдельных доменов.
  • Domain validation. Проверка на право владения доменом осуществляется с помощью размещения файла в корне сайта или добавления кода в его шаблон. Этот сертификат могут беспроблемно получить физические или юридические лица. Выпуск обычно происходит очень быстро – 5-10 минут.
  • Organization validation. Здесь уже требуется предоставить данные и документы для верификации того, что фирма действительно существует и зарегистрирована как юридическое лицо. Срок выпуска таких сертификатов доходит до 2-3 дней (в связи с большим количеством проверок).
  • Extended validation. Применяется еще более расширенная проверка. В обязательном порядке будет сделан звонок на номер компании, нужно будет предоставить примеры документов фирмы (акты, счета). Такой сертификат обычно приобретают банки, крупные интернет-магазины.
  • Internationalized Domain Names. Используются для сайтов с кириллическими доменами (с символами национальных алфавитов, например, комок.укр). Если у вас именно такой портал, то ищите сертификаты IDN.

Выбор нужного SSL сертификата зависит от типа вашего сайта. Например, для информационного ресурса, на котором пользователи оставляют только адрес электронки вполне подойдут недорогие стандартные сертификаты.

Для выбора оптимального документа обратите внимание на:

  • специфику и количество конфиденциальных данных, которые обрабатываются на сайте;
  • сферу деятельности вашего веб-портала;
  • наличие и количество субдоменов основного сайта.

В зависимости от всех этих факторов и выбирайте SSL сертификат и всегда используйте защищенное соединение https.

Запомните: зеленый «маячок» в верху сайта в виде замочка или строчки – способ произвести первое приятное впечатление на посетителей вашего веб-ресурса.

Как установить сертификат SSL на сервере?

Начинаем распаковку вещей в нашем новом доме.

Устанавливаем сертификат безопасности:

  • Сертификат выдан центром сертификации. Находим раздел «Настройка SSL», вносим информацию с документа из файла имя сайта.crt в поле «SSL сертификат (.crt)». В строке «SSL ключ» указываем полученный приватный ключ.
  • Самописный или автоматизированный вариант на хостинге. Заполняем форму или подаем запрос в панели управления, после чего жмем «Сохранить» или «Установить».

Если самостоятельно это сделать у вас не получается, обратитесь в тех поддержку или воспользуйтесь услугами программиста.

Не лишним будет перед установкой https протокола узнать у хостера, поддерживает ли он данную возможность. Большинство компаний ввели поддержку SSL сертификатов, но некоторые немного отстают в этом плане.

Проверить правильность установки сертификата для защищенного соединения можно на специальных сервисах, например, SSL Checker. Просто переходите на этот сайт, вводите в специальное поле адрес своего ресурса, нажимаете на «Check SSL» и смотрите выдачу. Если получите цепочку зеленых галочек – все прошло удачно, если нет – придется прибегать к помощи специалистов.

Проверка настройки защищенного соединения

Еще один важный шаг после установки сертификата – проверка доступности сайта с http и https. Если все настройки прошли успешно, то при вводе названия сайта с http будет происходить автоматическое перенаправление на https.

textum.com.ua

Что такое HTTPS и зачем оно нужно

Перед переводом сайта на HTTPS соединение следует разобраться, что это такое и как оно работает. HTTPS является защищенным вариантом HTTP протокола (Hypertext Transfer Protocol), в нем передаются необходимые данные для работы страниц (название браузера, разрешение экрана, наличие Cookie и т. п.).

HTTP используется разработчиками для передачи и получения переменных, без этого протокола сайты не смогут функционировать. Все файлы, передаваемые через HTTP, ранее можно было легко перехватить при помощи поддельного сайта (фишинг).

Подобным методом ранее воровались пароли, логины, номера карт, тайные сообщения и другая важная информация. Чтобы защитить пользователей от фишинга, были придуманы SSL сертификаты и проверка их подлинности перед началом обмена информацией.

HTTPS надо обязательно использовать на банковских сайтах или в онлайн магазинах. Если на этих ресурсах отсутствует цифровой сертификат, то браузер запретит соединение, и высветится предупреждение об опасности. Как следствие, сайт потеряет доверие своих пользователей.

Что такое SSL/TLS сертификат

Главным нововведением в HTTPS является обязательное применение цифрового SSL сертификата. Это файл, в котором хранится вся информация (IP адрес сервера, страна сайта, E-mail владельца и т. п.). Цифровой документ находится в зашифрованном виде на сервере сайта и на сервере центра сертификации (GoDaddy, Comodo и т. п.). При каждом соединении эти файлы сравниваются, и если они одинаковы, то соединение продолжается. Иначе появляется предупреждение безопасности.

Многим читателям неизвестно, как сделать защищенное соединение https. Первым действием потребуется получить SSL сертификат у проверенного центра. Существуют разные типы данных документов:

  • DV – подтверждают только домен (для небольших сайтов и блогов).
  • OV – проверяется домен и организация.
  • EV – расширенная проверка (появится зеленая полоса и замочек в браузере).

Наиболее предпочтительным для магазинов и банков считается EV вариант. Дальше идут дополнительные уточнения в виде:

  • SGC (поддерживает старые браузеры).
  • Wildcard (поддержка субдоменов).
  • SAN (альтернативные домены в одном сертификате).
  • IDN (поддержка национальных доменов www).

Для большинства сайтов достаточно использовать DV SSL сертификат. Он стоит недорого и гарантирует защиту от фишинга.

Как перевести сайт на защищенное соединение

Все чаще владельцев онлайн бизнеса интересует, как создать защищенное соединение https. Для этих действий придется внести некоторые изменения в программный код страниц. Наиболее важным является написать дополнительное правило в .htaccess файл. В нем хранится код, предназначенный для настройки Apache веб-сервера.

Большинство хостингов позволяют через панель управления настроить SSL сертификат для сервера. Подробнее о том, как это сделать, уточняйте у своего поставщика услуг. Весь процесс перевода сайта можно разделить на следующие этапы:

  1. Получение SSL сертификата.
  2. Установка сертификата на сервер.
  3. Изменение внутренних ссылок сайта.
  4. Настройка redirect на 301 порт.
  5. Изменение Hosts в robots.txt.

Если используются платные хостинги типа beget, то обратитесь в службу поддержки с сертификатом, и все дальнейшие действия выполнят работники сервиса. Наиболее сложным этапом при ответе на вопрос, как сделать https соединение, является настройка редиректа .htaccess, так как большинство скриптов не помогают.

Получение сертификата и его установка на сервер

Теоретически разобрались, как сделать https соединение, перейдем к действиям. Первым этапом необходимо получить SSL сертификат у одного из проверенных центров. В интернете можно найти множество различных вариантов в разном ценовом диапазоне. В нынешнее время для получения бесплатного документа существует 2 центра:

  • WoSign.
  • Startssl.

Остальные сервисы требуют оплаты. Сумма зависит от типа сертификата и его дополнительных особенностей (мультидоменность, поддержка старых браузеров и т. п.). Центры сертификации:

  • Reg.ru.
  • Godaddy.
  • Hostland.
  • Symantec.
  • Comodo.
  • GlobalSign.
  • Thawte.

Кроме того, некоторые хостинги предоставляют своим пользователям SSL сертификаты при покупке определенного тарифного плана. На сайте сертификации подробно расписывают необходимые действия. Но вся процедура состоит из следующих этапов:

  • генерация CSR запроса;
  • заполнение почты сайта (admin@[адрес сайта]);
  • заполнение информации о владельце домена (для EV и OV документа).

CSR запрос включает в себя общие данные для проверки (доменное имя, организация, город, область, страна). После заполнения информации пользователь получает 2 кода (секретный ключ и CSR код), обязательно сохраните их в отдельный документ. Отправьте данный код для получения SSL сертификата и подождите его выдачу от центра.

Теперь перейдите на сайт хостинга и найдите раздел «SSL сертификат» или же обратитесь в поддержку. Потребуется предоставить информацию о CSR коде, приватном ключе и сертификате. Не забудьте включить поддержку SSL в панели хостинга.

Как создать https соединение на постоянной основе

После размещения файла на сервере нужно провести внутреннюю настройку сайта. Потребуется настроить редирект и изменить все внутренние ссылки с абсолютных на относительные.

То есть вместо http://site.ru/img/bg.png установить: //site.ru/img/bg.png.

Нужно убрать HTTP из названий ссылок. Если сомневаетесь, то позовите WEB-программиста или фрилансера, он быстро это настроит. Выискивать ссылки можно через редактор кода в каждом файле или же найти всю информацию через поиск в PhpMyAdmin.

После настройки ссылок нужно указать поисковикам об изменении. Откройте файл robots.txt и в строчке Host: вместо HTTP поставьте HTTPS.

Вместо http://example.ru вставьте: https://example.ru.

После изменения поискового файла настроим автоматическое перенаправление сайта с HTTP на HTTPS. Перед дальнейшими действиями проверьте доступность сайта на HTTPS протоколе. Если все прошлые действия выполнены правильно, то ошибок возникнуть не должно.

Для автоматического перенаправления на безопасное соединение вставьте этот скрипт в .htacess файл, некоторым помогает:

RewriteEngine on

RewriteCond %{HTTP:X-Forwarded-Proto} !https

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

Но в большинстве случаев этот метод не работает. В этих ситуациях обратитесь к администратору хостинга, он сумеет внести правильные настройки. Редирект начнет работать после перезапуска сервера, как правило, в течение 24 часов.

Кроме того потребуется изменить настройки в панели вебмастера «Яндекс» или Google. Потребуется в разделе настроек индексирования перейти в пункт главного зеркала и установить HTTPS. Кроме того, потребуется перенести:

  • sitemap.xml;
  • исключения URL;
  • геолокацию;
  • ссылки Disawov Tool для Гугла.

После этого остается подождать окончания переиндексации. В этот период активность на сайте уменьшится, но потом все стабилизируется.

Как сделать https соединение в WordPress

Современные блоги и порталы в основном работают на WordPress, им для перехода на https потребуется выполнить те же действия (получить сертификат, изменить ссылки и т. п.). Но у них есть набор встроенных плагинов, которые выполнят все действия за владельца:

  • easy HTTPS Redirection;
  • HTTPS (SSL).

Первый заменяет ссылки, а второй позволяет указать SSL сертификат. Кроме того, перейдите в раздел параметры->общие. Здесь нужно изменить URL и указать HTTPS протокол. Позаботьтесь, чтобы старые страницы тоже имели защищенное соединение. После изменения ссылок проведите настройку редиректа и измените файл robots.txt.

Больше не должно возникать вопросов, как сделать https соединение на сайте. На большинстве хостингов для включения защитного режима нужно лишь написать в техподдержку. Они назначат специалиста, и он сам выполнит настройку.

fb.ru

Что такое SSL и HTTPS простыми словами

SSL (англ. secure sockets layer) – это протокол, обеспечивающий безопасную связь. Например, при подключении к сайту банка или интернет магазина, все транзакции шифруются (это ваши логин, пароль, имя, данные кредитной карточки и т.д.). И их никто не может расшифровать без ключа, который только у владельца сертификата.

Для того, чтобы SSL протокол заработал на вашем ресурсе, на сервере должен быть установлен SSL-сертификат, который в свою очередь можно купить или получить бесплатно.

HTTPS (англ. HyperText Transfer Protocol Secure) – это расширение широко используемого и всем известного протокола HTTP, которое поддерживает шифрование. В результате пользователь использует защищенное соединение при совершении финансовых операций и передачи личных данных.

Например, пользователь вводит логин и пароль, а сервер получает их в зашифрованном виде и с помощью своего приватного ключа расшифровывает их.

Буква «S» — расшифровывается как Secured (защищенный). В строке браузера появляется зеленый замок или строка.

 Из каких шагов происходит подключение https к сайту:

1.Заказ сертификата SSL

Примечание. RapidSSL, QuickSSL Premium, True BusinessID работают с www и без. При заказе сертификата следует указывать домен с www.

Регистрируемся на сайте центра сертификации.

Выбираем и заказываем сертификат для информационных блогов, визиток и других аналогичных) типа Domain Validation — DV.

Генерируем CSR-запрос на сертификат. CSR (Certificate Signing Request) — это запрос на получение сертификата, это текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ. Чаще CSR генерируется в процессе заказа SSL-сертификата.

Файл ключа, который у вас получится при генерации CSR-запроса, нужно обязательно сохранить, он вам еще понадобится.

Следующий шаг – оплата.

Подтверждение домена.

Затем нужно подождать пока его выпустят (моментально или через несколько дней) и скачать.

После этого можно его установить на сайт. Описание всех шагов и подсказки вас будет сопровождать на каждом этапе.

Большинство популярных хостеров предоставляют панель управления сайтами с этой возможностью. Вы можете обратиться в поддержку или нанять специалиста. Убедитесь, что SSL протокол поддерживается. Если нет, то меняйте хостинг. (Сертификат не привязан к хостеру или айпи, а просто устанавливается там, где будет сайт.)

Работы, которые нужно будет произвести с сайтом при переходе на протокол https.

Во-первых, все содержимое сайта (в том числе, картинки, скрипты и иные файлы) должно подгружаться по https. Иначе зеленого значка не будет.

Для этого, перед переходом исправьте, где нужно абсолютные ссылки вида http://www.master-live.ru/contact.html на относительные вида: /contact.html вне зависимости от домена.

Вне зависимости от протокола ссылки заменяются так:

Абсолютная ссылка https://www.master-live.ru/contact.html на относительную //www.master-live.ru/contact.html

Если картинки подгружаются со сторонних сервисов (CDN или другие), то они должны быть с протоколом https.

Такие сайты, как ютуб, вконтакте, фейсбук и другие, встраивающие контент на ваш сайт, используют защищенное соединение и с ними никаких проблем нет.

Подгружаемые скрипты, которые имеют в адресе простой http, нужно перевести на относительный адрес. Например:

<script src=»http://code.jquery.com/jquery-1.9.1.js»></script>

Изменить на:

<script src=»//code.jquery.com/jquery-1.9.1.js»></script>

Примечание. Софт для поиска урлов с оставшимися http — SEO Spider или Xenu.

Для сайта на вордпресс:

Переводим сайт вордпресс на https

Как видите, подготовительной работы перед переносом может быть много и занять длительное время. Поэтому, сначала подготовьте сайт. Отсюда и стоимость переноса для разных проектов будет отличаться.

 

Что нужно проверить после перехода на защищенное соединение

После установки SSL сертификата убедитесь, что сайт доступен по обоим адресам. Если это не так, то ищите причину. Должен работать и по http, и по https.

Это были работы, связанные с сервером.

Во-вторых, произвести настройки на сайте.

Что нужно обязательно настроить:

Настройка директивы Host в файле robots.txt

Для яндекса требуется указать главное зеркало, т.к. для него это два разных веб-ресурса. И чтобы оставить в индексе нужный, и прописывается хост в роботсе с указанием нужного протокола.

Нужно настроить редирект 301 с http страниц на https.

В настоящее время можно сразу перенаправить страницы. Раньше нужно было подождать, пока яндекс произведет переклейку и определит главное зеркало. И только после этого прописывать 301 редирект для Google.

Многим серверам подойдет такой код:

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

Или обращайтесь в поддержку хостинга.

Затем проверьте правильность работы по всем пунктам: доступность, редирект, ссылки, картинки и т.д.

Seo действия

Оповещение поисковиков о смене протокола.

В панелях вебмастера яндекса и Google добавьте новый сайт https и подтвердите его. У вас получится два сайта.

Для Google вы уже сделали 301 редирект, больше ничего не нужно.

В яндекс панели для вебмастера у сайта с HTTP нужно указать главное зеркало HTTPS.

Идем: «Настройка индексирования» — «Главное зеркало» — «Установить протокол HTTPS».

Все настройки, которые вы делали для старой версии сайта, повторите и для новой. (Это настройки регионов, карта сайта Sitemap.xml, ссылки.

На этом все, ждем переиндексации.

Определимся какого типа существую SSL-сертификаты и где их приобрести. А также какой подойдет вашему конкретному ресурсу.

По происхождению различаются два вида:

  1. Самоподписанные (Self-Signed) вы можете выпустить и подписать сами. Имеют низкую степень доверия. Браузер будет выдавать предупреждение о том, что не удалось проверить подлинность и то, что с этого сайту лучше уйти. Подходит только для внутренних целей, но не для публичных.
  2. Доверительные (Trusted) – выдаются специальными центрами.

Типы с различием уровня проверки:

  • Простые – проверяется на соответствие домен (Domain Validation — DV). Заявитель должен иметь право на указанное доменное имя. Почту указывать только в домене или ту, что прописана в whois. Выпуск происходит моментально, но возможно попадание под ручную проверку случайным образом. В этом случае придется подождать. Подойдет для физических и юридических лиц. Хорошо использовать на простых сайтах, визитках, развлекательных и т. д. Цена самая низкая.
  • Проверяется организация и домен (Organization Validation — OV). В этом сертификате будет указана организация (ряд соответствий по организации, вашему адресу, городу и пр.) Он не для физических лиц. Выпуск продлится от 3 до 10 дней.
  •  Расширенная проверка. (Extendet Validation — EV). Это самый дорогой вариант. Проверяется все, что в первых пунктах и дополнительно правовая деятельность субъекта, соответствие фирмы и официальных документов. Подходит для бизнеса, в том числе государственных и некоммерческих организаций. Выпуск от 10 до 14 дней.

 

Приятная плюшка – это зеленый бар – в адресной строке вы увидите зеленые замочек и надпись о подлинности и безопасности веб-ресурса. 

У комодо: Так выглядит зеленый бар в браузере у комодо

У яндекса: Https протокол у яндекса

Виды по цене:

  • самоподписные бесплатные,
  • платные.

Каждый сертификат имеет дату окончания. Если его в срок не продлить, то сайт может выпасть из индекса. Поисковики считают сайт на http и https разными ресурсами, при этом они оказываются дубликатами.

1. Самый простой и бесплатный – это самоподписной. Его подключить просто. В популярной панели хостинга (Cpanel, ISPmanager и др.) все встроено по умолчанию. Поэтому на этом останавливаться не будем.

Все бы хорошо, но браузер будет выдавать сообщение, что сертификат сайта не является доверенным. Как понимаете, это будет отпугивать пользователя и плохо влиять на поведенческий фактор. Продающим ресурсам он тем более не подходит.

2. Платные сертификаты отличаются от free SSL тем, что все подаваемые данные проверяются сертификационным центром. А значит, ваш посетитель никогда не увидит предупреждения об острожном переходе на веб-страницу.

 

Реализацией занимаются центры сертификации. Самые популярные – это , , , , . Есть еще много других.

 

Покупать в крупных центрах невыгодно из-за высокой цены. Лучше приобретать у партнеров, которые скупают их оптом и имеют возможность продать намного дешевле. Это аналогично выбору домена. У партнеров вы приобретаете за 140 рублей, а у крупного регистратора его же за 600 руб. Плюс и продлевать каждый год будете по этим же ценам.

 

Отличие от количества поддерживаемых доменов и других параметров.

  • Цены для обычных сертификатов SSL для всех типов сайтов от 20 у.е в год;
  • Цены на SGC сертификаты с повышенным уровнем шифрования от 300 у.е. в год. Подходят для старых компьютеров.
  • Wildcard сертификаты, которые поддерживают шифрование и под-доменов стоят от 180 у.е. в год. Его выгодно ставить при большом количестве под-доменов. Иначе дешевле отдельно.
  • SAN сертификаты на несколько доменов (количество кратно 5) – 395 у.е. в год.
  • EV сертификаты – с плюшкой зеленого бара в адресной строке стоят от 250 у.е. в год.

Где найти самые дешевые сертификаты

Советов в интернете много, поэтому о каждом нужно почитать отзывы, о плюсах и минусах.

Вот несколько центров с низкими ценами: Geotrust (выгодно брать SAN для разных доменов), RapidSSL (с проверкой  только домена и wildcard), Geotrust (EV – с зеленой строкой в браузере), Thawte (SGC для устаревшей техники).

Comodo – недорого при покупке на несколько лет.

StartSSL – бесплатные для некоммерческих ресурсов.

Сертификаты для кириллицы – поддержка IDN доменов

Использование https на сайте с кириллицей в имени домена усложняется тем, что не все центры поддерживают их и не всегда эта опция есть в описании сертификата. В этих центрах, как Thawte и Symantec, вы решите эту задачу. Например, посмотрите на Thawte SSL123 Certificate или Symantec Secure Site. Также там есть еще несколько аналогичных.

Какие отличия могут быть между различными центрами

1 отличие – в каком количестве браузеров установлен корневой сертификат. Если корневого не будет в браузере, то при входе на сайт с Https все равно увидите ошибку. В списке выше (Comodo, Geotrust, Symantec, Thawte, Trustwave ) охват всех браузеров почти 100%.

В хроме «настройки — показать дополнительные настройки – настроить сертификаты — доверенные корневые центры сертификации» можно посмотреть сколько установлено и какой срок действия. Они обновляются автоматически вместе с браузером. Мы этот процесс не замечаем.

В каждом центре также есть ссылки на скачивание нового корневого сертификата.

Доверенные корневые сертификаты

2 отличие — цена.

Практический пример покупки и установки SSL

Рассмотрим покупку сертификата в Comodo, тип PositiveSSL.

Comodo Positive SSL на сегодня самый доступный по цене и при этом надежный. Выпуск этого вида происходит в течение нескольких минут.

Продолжение следует…

Полезные ссылки для проверки данных и генерации ключа

·  OpenSSL — самая распространенная утилита для генерации открытого ключа (запроса на сертификат) и закрытого ключа.
http://www.openssl.org/

·  CSR Decoder — утилита для проверки CSR и данных, которые в нем содержаться, рекомендую использовать перед заказом сертификата.

CSR Decoder 1 — http://www.sslshopper.com/csr-decoder.html

CSR Decoder 2 — http://certlogik.com/decoder/

·  DigiCert Certificate Tester — утилита для проверки корректно самого сертификата
http://www.digicert.com/help/?rid=011592
http://www.sslshopper.com/ssl-checker.html

www.master-live.ru

Мир помешался на интернет-безопасности. Если вы в тренде и переписываетесь исключительно в «Телеграме», то почитайте про то, как установить на сайт  протокол защищенного соединения HTTPS. Он пригодится в любом случае, а если вы интернет-магазин, то без него вообще нельзя будет обойтись. Попутно расскжем про сертификаты  SSL: что это такое и для чего они нужны.

Что такое HTTPS

Это протокол защищенного соединения. Он шифрует информацию, которой обменивается сервер и браузер пользователя – это помогает защитить данные о паролях, номерах кредиток и адресах электронной почты. Использование HTTPS сильно повышает безопасность сайта и делает его немного привлекательнее в глазах поисковых систем – Google ранжирует защищенные сайты выше, чем незащищенные. Чтобы включить протокол HTTPS на своем сайте, нужно сперва установить на сервере SSL-сертификат.

Для чего нужен сертификат SSL

Он формирует уникальную цифровую подпись сайта, которая и помогает защитить соединение. Без сертификата SSL получить протокол HTTPS не получится, как ни старайся.  В нем содержится:

  • домен сайта;
  • полное юридическое название компании-владельца;
  • физический адрес компании;
  • срок действия сертификата;
  • реквизиты разработчика SSL.

Сертификат понадобится и для подключения любой платежной системы, например «Яндекс.Денег». Логика простая – никто не позволит вам рисковать чужими деньгами.

Как выбрать SSL-сертификат

Они делятся на два типа, в зависимости от степени защиты и верификации.

Domain Validation SSL

Самый простой вариант. Заработает после того, как вы подвтердите владение доменом. Сделать это можно тремя способами:

  • Через E-mail. Вам на почту придет письмо с инструкцией по верификации. В качестве адреса отправки выбирается либо почта из Whois домена, либо ящики админа или вебмастера.
  • Через запись в DNS. Если у вас настроен сервер электронной почты, создайте специальную запись в DNS. По ней система и подтвердит, что вы действительно владелец сайта. Метод автоматизирован и подходит тем, у кого почта Whois скрыта в настройках.
  • Через хэш-файл. Разместите специальный .txt файл у себя на сервере, чтобы центр сертификации смог установить его наличие.

Такая верификация подойдет, если у вас личный блог или небольшой офлайновый бизнес, потому что она не позволяет защищать субдомены и проводить финансовые операции. Плюс, для подтверждения чистоты домена и ваших помыслов не требуется делать ничего сложного, а готовый сертификат делается быстро.

Business Validation

Этот вид сертификата SSL надежней, потому что вы подтверждаете факт связи компании с сайтом. Для этого нужно отправить в верификационный центр несколько документов и принять звонок на корпоративный номер. Business Validation-сертификаты делятся на 3 вида:

  • Extended Validation SSL. Это сертификаты с расширенной проверкой. Они нужны всем, кто работает с большим объемом денег: банкам, крупным интернет-магазинам, финансовым компаниям, платежным системам.
  • Wildcard SSL. Такой сертификат защищает и сам сайт, и его поддомены. Причем их может быть любое количество, а располагаться они могут на разных серверах. Обязателен, если вы используете поддомены с разной региональной привязкой или разными проектами.
  • SAN SSl. Главное преимущество этого типа сертификата – поддержка альтернативных доменных имен: и внешних, и внутренних.
  • CodeSigning SSL. Подтверждает сертификатом безопасность кода и программных продуктов с сайта. Подойдет разработчикам любых приложений.

Можно ли установать на свой сайт бесплатный SSL-сертификат?

Да. Большинство таких продуктов платные, но есть и варианты, за которые не придется отдавать деньги. Это базовые сертификаты с валидацией по домену. Они не позволят прикрутить к ресурсу онлайн-кассу, но защитить соединение пользователя с сервером смогут. Такие SSL подойдут небольшим информационным сайтам или офлайн-бизнесам. Пример – базовый сертификат StartSSL.

Установка сертификата SSL

Сперва нужно сгенерировать запрос CSR на получение сертификата. В нем содержится вся информация о хозяине домена и открытый ключ. Большинство поставщиков SSL позволяют сделать это в процессе заказа сертификата, но сгенерировать запрос можно и на стороне веб-сервера.

В процессе генерации ключа CSR нужно указать:

  • Имя сервера: «site.com» или «*.site.com», если получаете WIldcard сертификат. Звездочка означает любое количество любых символов перед точкой.
  • Код страны: RU, UA, KZ и так далее.
  • Область, например, Saratov Region.
  • Город.
  • Полное название организации или имя владельца сайта.

Запрос CSR отправляется в центр верификации. На выходе вы получаете сертификат SSL и файл с приватным ключом, который нельзя терять и выкладывать в открытый доступ.

После этого нужно установить сертификат на веб-сервер. Рассмотрим случаи с Apache и nginx.

Apache

Чтобы это сделать, нужно загрузить на сервер все сертификаты: и основные, и промежуточные. Первым делом нужно последний в директорию /usr/local/ssl/crt (используется по умолчанию, в вашем случае может отличаться). В ней будут храниться все сертификаты.

После этого скачайте основной сертификат, откройте его в любом текстовом редакторе и полностью скопируйте содержимое вместе со строчками «BEGIN» и «END».

В директории /ssl/crt/ создайте файл vashsite.crt и вставьте в него содержимое сертификата.

Файл приватного ключа переместите в директорию /usr/local/ssl/private/

В файле VirtualHost добавьте строки:

Указывать нужно действительные пути до файлов. Сохраните изменения и перезапустите сервер.

nginx

Здесь процесс установки SSL сертификата немного отличается. Сначала нужно объеденить корневой, промежуточный и SSL-сертификаты в один. Для этого создайте файл vashsite.crt и вставьте туда содержимое сертификатов вместе со строчками «BEGIN» и «END» (порядок: SSL, промежуточный, корневой). Пустых строк быть не должно.

Почти то же самое нужно сделать и с приватным ключом – создать файл vashsite.key и перенести содержимое ключа, загруженного с сайта поставщика.

Оба файла (vashsite.crt и vashsite.key) поместите в директорию /etc/ssl/ (она используется по умолчанию, но может отличаться).

В файле с конфигурациями отредактируйте VirtualHost. Добавьте:

Если директория с сертификатом и ключом отличается от дефолтной, поменяйте ее.

Теперь сохраните изменения и перезапустите nginx.

Как получить рабочее HTTPS-соединение

После установки сертификатов SSL сайт станет доступен по двум адресам: http://vashsite.com и https://vashsite.com. Вам нужно оставить только последний. Для этого настройте файл robots.txt и сделайте 301-редирект со старого сайта.

В «robots» нужно обновить host. Пример: Host: https://vashsite.com. Для настройки редиректа нужно добавить в файл .htacsess строчки:

Теперь осталось сообщить об изменениях поисковикам. В «Вебмастере» «Яндекса» добавьте страницу с https и укажите ее как главное зеркало для старого сайта.

Итоги

Мы разобрались, что такое https, как установить его на свой сайт и как настроить все правильно. Этот протокол уже стал стандартом соединения и со временем на него перейдут все живые сайты. Этот процесс поощрают поисковики – наличие установленного протокола защищенного соединения HTTPS стало одним из факторов ранжирования. Поэтому, если хотите попасть в топ, установить его придется.

semantica.in

Настройка протокола https для «чайников»

Согласно официальным заявлениям представителей Google, с начала 2017 года сайты, работающие по протоколу http, будут помечаться в браузере Chrome, как небезопасные.

Совершенно очевидно, что это наложит свой отпечаток на продвижение веб-сайтов в поисковиках, поскольку использование (или не использование) защищенного протокола https еще с середины 2014 года является одним из факторов ранжирования поисковых выдач.

Это является особенно важным для тех сайтов, которые каким-либо образом связаны с финансовыми операциями, а также с обработкой прочих личных данных клиента (телефон, e-mail, имя), так как с точки зрения Google они могут стать целью атаки хакеров, охотящихся за конфиденциальными данными их посетителей (в т. ч. платежными).

Поэтому чтобы не попасть под искусственное понижение позиций за несоответствие требованиям поисковика, необходимо произвести настройку протокола https уже сейчас.

Подготовительный этап к переходу на https протокол

  1. Заменить все абсолютные ссылки в рамках внутренней перелинковки на относительные. Этот пункт желательно выполнить до того, как начать использовать протокол https, чтобы избежать неожиданных технических проблем с доступностью элементов веб-сайта и его переиндексацией поисковиками  после перехода.

    Как сделать защищенное соединение для сайта
     

  2. Исправить ссылки для вложений с медиа-контентом. Если контент находится на сторонних сайтах, то изменять в таких URL http на https следует только, если конечный веб-ресурс доступен по данному протоколу. Но если медиа-файлы расположены в пределах веб-сайта, то их адреса необходимо переделать на относительные по аналогии с обычными внутренними ссылками.
     
  3. Проверить и при необходимости исправить настройки подключения внешних скриптов. Если в скриптах используются абсолютные ссылки, в них также нужно сделать соответствующие изменения и прописать относительные пути.
    Как сделать защищенное соединение для сайта

 
Эти три этапа являются предварительной подготовкой и в основном являются самой затратной (с точки зрения временных ресурсов) статьей расходов при переходе на https протокол.

Основной этап настройки протокола https

  1. Выбрать и приобрести SSL-сертификат. Придется выбирать, учитывая Ваши потребности и возможности, среди таких видов сертификатов:

    a) Обычные. Используются для одного домена. Подходят физ. и юр. лицам. Выпускаются всего за несколько минут. Требуется лишь проверка принадлежности домена тому, кто запрашивает  SSL-сертификат.

    b) Extended Validation (EV). В этой категории находятся сертификаты с расширенной проверкой: помимо подтверждения прав доступа к домену, проверяется свидетельство о госрегистрации организации, наличие имени организации в данных Whois, совершаются проверочные звонки и т. д.
    При приобретении сертификата данного вида появляется возможность получить зеленую пометку в виде «замочка» с названием компании в адресной строке, что для большинства интернет-пользователей является символом надежности веб-сайта.

    c) Wildcard-сертификаты. Используются для поддоменов.

    d) Сертификаты, поддерживающие IDN. Используются для сайтов с доменом на кириллице.
     

  2. Установить SSL-сертификат на сервере. В большинстве случаев эта процедура выполняется через панель управления, предоставленную хостером, и занимает всего несколько минут.

    Как сделать защищенное соединение для сайта

    В случае, если самостоятельно выполнить ее не удается, на помощью приходит техподдержка. Еще вариант – обратиться за помощью к специалисту в программировании.

    Кстати перед тем, как установить https протокол, следует поинтересоваться у хостера, поддерживает ли он эту возможность. Большинство крупных компаний, предоставляющих услуги хостинга, давно ввели поддержку SLL-сертификатов, но некоторые все еще продолжают «пасти задних».
    Поэтому может потребоваться перенос сайта на сервера более современного хостера.
     

  3. Проверить доступность веб-сайта. Убедитесь в том, что доступ к успешно настроенному сайту с протоколом https имеется по обоим вариантам: и с http, и с https в начале адреса. Теперь по умолчанию при вводе в адресную строку URL сайта с http должно происходить автоматическое перенаправление на защищенный протокол https.

Если сайт недоступен по одному из вариантов или же не осуществляется перенаправление, значит настройка выполнена неверно или имеются проблемы со стороны хостера. В любом случае нужно искать причину этого и как можно скорее ее устранять.

Этап настройки сайта после перехода на https протокол

  1. Настроить 301 редирект. Чтобы не заниматься тратой времени, внося соответствующие команды в код каждой странички сайта, следует воспользоваться возможностью прописывания редиректа 301 в файле .htaccess с помощью модуля  mod_rewrite или же обратиться за соответствующей просьбой к техподдержке хостера.
    Как сделать защищенное соединение для сайта
     
  2. Найти и устранить ошибки. В процессе перехода сайта на https протокол невозможно уследить за всеми нюансами. Поэтому по завершению этого процесса следует убедиться в том, что доступны все страницы веб-сайта, ссылки на них работают корректно, медиа-вложения отображаются верно и находятся на своих местах.
     
  3. Уведомить поисковики о переходе на https протокол. Этот этап необходим для того, чтобы обезопасить свой веб-сайт от потери трафика из поисковиков.
    Используя Google Search Console, нужно добавить и указать в качестве главного зеркала новую версию сайта с протоколом https.

    Как сделать защищенное соединение для сайта

 
В Яндекс.Вебмастере в разделе настроек индексирования имеется функция «Переезд сайта», воспользовавшись которой нужно указать домен и поставить галочку «Добавить HTTPS».

Как сделать защищенное соединение для сайта
 
На этом все. Остается только дождаться переиндексации сайта после перехода на https протокол. После этого в поисковых выдачах начнут отображаться URL его страниц с https.

На этом этапе возможны скачки в количестве загруженных в индекс поисковика страничек и занимаемым ими позициями. Но если все вышеперечисленные рекомендации были выполнены правильно, довольно скоро все должно вернуться к изначальным показателям (с допустимыми потерями в 2-3%).

Надеемся, после прочтения этого материала переход на https протокол перестанет Вам казаться чем-то чрезвычайно сложным.

Также возьмите себе на заметку, что новые веб-сайты лучше сразу создавать с его использованием, ведь это новый стандарт, к которому рано или поздно придется привыкнуть всем.

 

seo-akademiya.com


You May Also Like

About the Author: admind

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.